GDPR-PRIVACY REG.(UE) 2016/679
1) DATA PROTECTION GAP ANALYSIS
· esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
· censimento flussi di dati interni ed esterni
· esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al GDPR
· censimento rischi (in coordinamento con analisi tecnico-informatica)
· sito e gestione pagine social
· registro dei trattamenti dati personali;
· documento di adozione delle misure di sicurezza finalizzate alla riduzione dei rischi;
· valutazione d'impatto sulla protezione dei dati, se dovuta;
2) DESIGNAZIONI
· Designazioni e contratto responsabile di trattamento + elenco responsabili
· Designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori (per ogni categoria di dipendenti o collaboratori)
· Designazione amministratori di sistema + istruzioni ad amministratori di sistema + elenco amministratori di sistema
3) INFORMATIVE
· Predisposizione o revisione informativa sito (include cookie)
· Predisposizione o revisione informativa dipendenti, collaboratori e ruoli aziendali (include diciture footer email)
· Predisposizione o revisione informativa fornitori
4) MODULI DEL CONSENSO
· Predisposizione o revisione moduli consenso sito web
· Predisposizione o revisione altri moduli consenso
5) NOTIFICHE E COMUNICAZIONI
· Assistenza nella notifica GPDP
· Assistenza nella notifica data breach GPDP
· Assistenza nella comunicazione data breach agli interessati.
6) POLICY E DISCIPLINARI INTERNI
· Privacy policy adempimenti di dipendenti e collaboratori (deve includere anche parte BYOD) -
· Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi)
· Disciplinare interno su procedure da svolgere nel caso di data breach
· Disciplinare interno su procedure da svolgere nel caso di esercizio dei diritti dell’interessato
• Autorizzazione sistema di VDS
• Autorizzazione sistema di GPS
• Policy privacy e cokies sito web
• Conservazione digitale
• Distruzione documentazione
FORMAZIONE PERSONALE:
• Formazione del personale (Privacy Specialist, DPO)
• Nomina ed incarico data protection officer (DPO)